[디지털투데이 석대건 기자] 모든 서비스가 연결된 인터넷 시대, 기업에게 인터넷이 막히면 사업도 막히는 것과 같다.

이에 한국인터넷진흥원(이하 KISA)는 2019년 상반기 민간분야 사이버 위기대응 모의훈련을 29일 공개했다. 주요 훈련 내용은 스피어피싱 등 지능형 APT 공격 방어, 디도스 공격 대응 등이 이뤄졌다. 

을지태극훈련과 함께 진행된 이번 훈련 참가 기업은 역대 훈련 중 가장 많은 총 60개 기업, 2만 5815명의 훈련 인원이 참여했다. 지난해보다 2배 이상 인원이 늘었으며, 새롭게 훈련에 참가한 기업도 20곳이다. 특히 13개 가상화폐 거래소가 훈련에 참여했다.

박진완 KISA 사이버침해대응본부 종합대응팀장은 “실제 훈련을 진행해보면 꾸준히 참여했던 기업들은 악성코드 감염률이 낮고, 새롭게 참여한 기업들의 감염률이 높다”며 지속적인 참여를 강조했다.

이번 훈련을 위해 KISA는 지난 2주 동안 훈련 참여 기업에 평범한 이메일로 위장한 악성링크가 포함된 모의 공격 메일 보내는 모의 APT 공격을 시행하기도 했다. 

현재 경찰청, 국세청 등을 사칭한 사회공학적 해킹 메일이 다수 존재하며, 계약 관련 정보를 공유한다는 목적으로 랜섬웨어가 첨부된 메일을 보내 직원들을 현혹하기도 한다.

KISA는 모의 공격을 통해 수집된 자료를 바탕으로 민간 기업 공격 시 대응 성향을 파악하고, 신고까지의 시간과 공격 당한 OS와 유출 가능성 높은 정보를 파악하는 등 실전형 훈련을 진행했다.

또 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술(Sender Policy Framework, SPF) 적용 여부를 점검하고, 랜섬웨어 공격 대비를 위한 오프라인백업 점검 등도 함께 진행한다.

메일서버등록제는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증 기술로, 일치 여부를 통해 공격을 피할 수 있다.

화이트 해커 투입해 기업 모의 침투로 취약점 찾아내

더불어 대규모 디도스 공격 후 사이버 대피소 입주 및 복구 훈련과 모의 침투 훈련도 실시했다. 모의 침투 훈련에는 2018년 ‘핵더키사’에서 입상한 화이트해커가 참여했으며, 민간 23개 기업을 직접 공격하고 취약점을 찾아낼 예정이다.

이재일 KISA 사이버침해대응본부장은 "사이버 위기에 대한 인식 제고와 대응 능력 향상을 위해 기업들이 지속적으로 KISA 모의 훈련에 참여할 것을 당부한다”며, “KISA는 고도화되는 사이버 공격에 신속하게 대응할 수 있는 체계를 갖추도록 최선을 다하겠다"고 말했다. 

한편, 이번 민간분야 사이버 위기대응 모의훈련의 구체적인 결과는 6월 초 각 기업와 관계자들에게 공유될 예정이다.